Szanowni Państwo,

W związku z wyrokiem TSUE z dnia 6 października 2015 roku w sprawie Max Schrems v. Data Protection Commissioner (C-362/14) stwierdzającym nieważność decyzji Komisji Europejskiej dotyczącej Safe Harbor, polski Generalny Inspektor Ochrony Danych Osobowych („GIODO”) wydał oświadczenie odnośnie stosowania Safe Harbor przez polskie podmioty przekazujące dane osobowe do państw trzecich.

GIODO odniósł się do oświadczenia prasowego Grupy Roboczej artykułu 29 („Grupa Robocza”) z dnia 16 października 2015 r. stwierdzając, że w jego ocenie termin określony przez Grupę Roboczą, do którego podmioty zobowiązane są do zaprzestania korzystania z Safe Harbor (tj. koniec stycznia 2016 r.), nie oznacza, że przedsiębiorcy nie są obecnie zobowiązani do zapewnienia innej podstawy prawnej dla przekazywania danych do państw trzecich. W opinii GIODO termin określony przez Grupę Roboczą należy traktować jako termin maksymalny, do którego organy ochrony danych osobowych nie będą wyciągać konsekwencji w związku z egzekwowaniem wykonania wyroku TSUE.

W związku z powyższym GIODO zapowiedział, że pomimo zakreślenia powyższego terminu będzie reagować na skargi dotyczące stosowania Safe Harbor, nawet jeżeli skargi te zostaną złożone przed dniem 1 lutego 2016 r. GIODO wskazuje, iż TSUE nie zdecydował się odroczyć skutków wyroku w sprawie Safe Harbor, a tym samym od momentu wydania wyroku transfer danych osobowych w oparciu o Safe Harbor stał się nielegalny.